AnyDesk Hacked: Popular Remote Desktop Software Mandates Password Reset
2024/02/03 TheHackerNews — リモート・デスクトップを提供する AnyDesk は、2月2日にサイバー攻撃を受け、同社のプロダクション・システムが危険にさらされたことを明らかにした。AnyDesk によると、このインシデントはセキュリティ監査の際に発見されたものであり、ランサムウェア攻撃によるものではないという。さらに、関係当局に通知済みであると、同社は述べている。
AnyDesk は声明で、「セキュリティ関連の証明書は、すべて失効させており、システムは必要に応じて修復または交換された。当社のバイナリーのコード署名証明書も、まもなく失効させる予定であり、すでに新しい証明書への置き換えを開始している」と詳述している。
同社はユーザーに対して、Web ポータル my.anydesk[.]com の全パスワードを失効させ、同じパスワードを他のオンライン・サービスでも再利用している場合には、そのパスワードも変更するよう促している。
さらに、新しいコード署名証明書が付属しているソフトウェアの、最新バージョンをダウンロードすることも推奨している。
AnyDesk は、プロダクション・システムが侵害された、時期と方式について明らかにしていない。また、現時点では、ハッキングにより情報が盗まれたかどうかも不明である。しかし同社は、エンドユーザーのシステムが、影響を受けたという証拠はないと強調している。
1月29日に、BornCity の Gunter Born は、AnyDesk が同日からメンテナンス中であったことを明らかにした。この問題は、2月1日に解決されている。同社は、それ以前の 1月24日にも、カスタマーポータルで “断続的なタイムアウト” と “サービスの低下” について、ユーザーに警告していた。
AnyDesk の顧客は、Amedes/AutoForm Engineering/LG Electronics/Samsung Electronics/Spidercam/Thales を含む、170,000 万以上にものぼる。
この情報公開の数日前には、国家攻撃者と思われる人物が、盗んだ認証情報を使って Atlassian Server に不正アクセスし、一部のドキュメントとソースコードにアクセスしたというインシデントが、Cloudflare から報告されている。
まだ、不明なところが多いですが、リモート・デスクトップへの侵害というのは、とても憂慮すべき事態だと思います。現状では、エンドユーザーのシステムが、影響を受けたという証拠はないとのことですが、このまま沈静化してほしいですね。よろしければ、AnyDesk で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.